保安警報 (A17-09-07): Broadcom 無線晶片組多個漏洞

描述:

在使用無線晶片組型號 Broadcom BCM4355C0 的 Apple 和 Android 裝置上發現多個漏洞。攻擊者可透過沒有特定權限的 Wi-Fi 連線來攻擊這些漏洞。

有報告指概念驗證程式碼已在互聯網被公開。

受影響的系統:

• iPhone 5s及之後的型號
• iPad Air 及之後的型號
• iPod touch (第6代) 及之後的型號
• 使用無線晶片組型號 Broadcom BCM4355C0 的 Android 裝置。用戶若使用上述的晶片組應諮詢產品供應商或裝置生產商。

影響:

成功利用這些漏洞可以導致執行任意程式碼。

建議:

• Apple裝置
  產品供應商發行了 iOS 11.0.1 應對以上Apple裝置漏洞的問題。
  
  
• Android 裝置
  Google已向生產商提供修補程式作進一步測試及分發給其顧客的裝置。當修補程式發布後，請立刻更新有關裝置。請聯絡裝置生產商以獲取詳情及關於修補程式的最新消息。
  
  

用戶在任何時候應避免把流動裝置接駁至可疑的 Wi-Fi網絡。

進一步資訊:

https://support.apple.com/en-hk/HT208143
https://bugs.chromium.org/p/project-zero/issues/detail?id=1289
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2017-11120
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2017-11121